Gegen Politiker und Medien
Bundesregierung vermutet Russland hinter Ausspäh-Kampagne
Zacharie Scheurer/dpa-tmn/dpa
Die Angreifer versuchen bei der laufenden Phishing-Kampagne Nutzerkonten zu übernehmen, um Informationen abzusaugen - auch aus Chatgruppen. (Symbolbild)
Die Bundesregierung geht davon aus, dass Russland hinter der laufenden Ausspäh-Kampagne gegen Politiker, Militärs und Journalisten steckt. Aus Regierungskreisen hieß es, dass die Phishing-Kampagne über den Messenger-Dienst Signal mutmaßlich aus Russland gesteuert wurde.
Im Präsidium des Bundestags wird derweil überlegt, künftig auf den Messengerdienst Wire zu setzen. Bundestagsvizepräsidentin Andrea Lindholz sprach sich dafür aus, diese App nicht nur der Bundestagsverwaltung, sondern auch allen Abgeordneten zur Verfügung zu stellen. „Wir befinden uns in einer Bedrohungssituation, in der wir einen europäischen Anbieter schon aus Gründen der Souveränität vorziehen sollten“, sagte die CSU-Politikerin der „Süddeutschen Zeitung“. Am 5. Mai stehe das Thema auf der Tagesordnung der Kommission für Informationstechnologien und Digitalisierung (IuD), einem Gremium des Ältestenrats des Bundestags.
Dass die Bundesregierung den Phishing-Angriff, der auch einzelne Mitglieder der Bundesregierung betrifft, Russland bislang nicht offiziell zuschreibt, mag damit zusammenhängen, dass hier auch Erkenntnisse befreundeter Dienste berührt sind.
Die Regierung der Niederlande, wo entsprechende Angriffe ebenfalls festgestellt worden waren, hatte bereits erklärt, sie sehe Russland hinter der Kampagne. Auch nach Einschätzung des FBI stehen die Angreifer in Verbindung mit russischen Geheimdiensten. Die Bundesanwaltschaft, die zu der mutmaßlichen Spionage in Deutschland ermittelt, hat sich zu einem möglichen Auftraggeber bisher nicht geäußert.
Vor der andauernden Cyberattacke hatten das Bundesamt für Verfassungsschutz (BfV) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) erstmals im Februar öffentlich gewarnt. Später veröffentlichten sie einen weiteren Sicherheitshinweis mit konkreten Handlungsanweisungen.
Darin hieß es, die Kampagne werde „wahrscheinlich durch einen staatlich gesteuerten Cyberakteur durchgeführt“. Auf etliche Politikerinnen und Politiker gingen die Sicherheitsbehörden auch persönlich zu, um sie zu warnen beziehungsweise ihnen zu helfen, herauszufinden, ob sich Angreifer erfolgreich Zugang zu ihrem Account verschafft hatten.
